技術領域

本發(fā)明涉及嵌入式系統(tǒng)的加密方法，尤其涉及一種ARM系統(tǒng)啟動過程中的加密方法。?

背景技術

嵌入式系統(tǒng)采用加密技術以在啟動系統(tǒng)的過程中對系統(tǒng)硬件進行合法驗證，從而達到防盜版的目的。一般在ARM系統(tǒng)中，加密模塊和操作系統(tǒng)編譯鏈接成一個整體，然后再將其掛載到相應的硬件上運行，且在啟動操作系統(tǒng)的過程中完成對嵌入式系統(tǒng)硬件的合法驗證。其啟動過程是先運行ARM系統(tǒng)的引導加載模塊(Bootloader)以初始化最基本的硬件，然后將引導程序本身拷貝到隨機存儲模塊(RAM)中運行，接著將內核拷貝到隨機存儲器中并調用內核以運行操作系統(tǒng)，最后在操作系統(tǒng)中加載對系統(tǒng)外設的驅動軟件。然而，采用此種加密方法的嵌入式系統(tǒng)，每一次操作系統(tǒng)升級都需要與加密模塊一起進行編譯，增加了整個系統(tǒng)的工作量。此外，由于加密模塊和操作系統(tǒng)編譯鏈接成一個整體，用戶無法自行升級操作系統(tǒng)。?

發(fā)明內容

本發(fā)明主要解決的技術問題是，針對現(xiàn)有技術存在的上述不足，提供一種ARM系統(tǒng)啟動過程中的加密方法，采用該加密方法的ARM系統(tǒng)可提高操作系統(tǒng)的升級效率且用戶可自行升級操作系統(tǒng)。?

本發(fā)明提供一種ARM系統(tǒng)啟動過程中的加密方法，該方法包括以下步驟：?

ARM系統(tǒng)上電復位；?

啟動引導加載模塊；?

加載只讀存儲模塊的驅動程序；?

加載隨機存儲模塊的驅動程序；?

運行ARM系統(tǒng)；?

判斷ARM系統(tǒng)硬件是否合法，若合法則加載外設驅動程序，結束引導加載模塊，移交管理權給操作系統(tǒng)并運行操作系統(tǒng)；若不合法則結束引導加載模塊以結束整個啟動過程。?

該判斷ARM系統(tǒng)硬件是否合法的方法包括以下步驟：?

該引導加載模塊發(fā)送復位指令至加密認證模塊；?

該加密認證模塊接收該復位指令并發(fā)送回復指令至該引導加載模塊；?

該引導加載模塊接收該加密認證模塊的回復指令，并發(fā)送驗證區(qū)數(shù)據(jù)至該加密認證模塊；?

該加密認證模塊接收該驗證區(qū)數(shù)據(jù)并產(chǎn)生隨機加密數(shù)據(jù)；?

該加密認證模塊判斷驗證區(qū)數(shù)據(jù)和隨機加密數(shù)據(jù)是否匹配并將判斷結果發(fā)送給該引導加載模塊；?

該引導加載模塊接收該加密認證模塊的判斷結果以確定ARM系統(tǒng)硬件是否合法。?

該引導加載模塊與該加密認證模塊之間的數(shù)據(jù)通信采用兩線式串行總線實現(xiàn)。?

該加密認證模塊為加密芯片。?

該加密認證模塊產(chǎn)生隨機加密數(shù)據(jù)所采用的加密算法為數(shù)據(jù)加密標準、三重數(shù)據(jù)加密標準或高級加密標準。?

該只讀存儲模塊為閃存、可編程只讀存儲模塊、可擦寫可編程只讀存儲模塊或電可擦可編程只讀存儲模塊。?

該隨機存儲模塊為高頻動態(tài)隨機存取存儲器、同步動態(tài)隨機存取存儲器、二倍速率同步動態(tài)隨機存取存儲器或第二代同步雙倍速率動態(tài)隨機存取存儲器。?

該外設驅動程序為照相驅動、激光驅動、無線寬帶驅動、通用分組無線服務技術驅動、全球定位系統(tǒng)驅動及電源管理驅動中至少之一。?

該操作系統(tǒng)為WINDOWS?CE操作系統(tǒng)、LINUX操作系統(tǒng)等。?

本發(fā)明ARM系統(tǒng)啟動過程中的加密方法，加密認證是在啟動操作系統(tǒng)前直接通過加密認證模塊與引導加載模塊進行數(shù)據(jù)通信并采用一定的加密算法來完成的，因而加密認證模塊不再與操作系統(tǒng)編譯鏈接為一個整體，從而在升級操作系統(tǒng)時，只需編譯操作系統(tǒng)，因而可提高操作系統(tǒng)的升級效率且方便用戶自行升級操作系統(tǒng)。?

附圖說明

圖1為本發(fā)明ARM系統(tǒng)啟動過程中的加密方法較佳實施例的方塊流程圖；?

圖2為圖1所示判斷ARM系統(tǒng)硬件是否合法的方塊流程圖；?

圖3為應用圖1所示加密方法的ARM系統(tǒng)較佳實施例的結構示意圖；?

圖4為圖3所示ARM系統(tǒng)加密認證原理圖。?

具體實施方式

下面結合附圖及實施例對本發(fā)明ARM系統(tǒng)啟動過程中的加密方法加以進一步說明。?